Aanmelden

Select the product you need help with

MS03-001: Niet-ingeschakelde buffer in de Locator-service kan leiden tot ongewenste uitvoering van code

Artikel ID: 810833 - Bekijk de producten waarop dit artikel van toepassing is.

De Microsoft Locator-service is een naamgevingsservice voor het toewijzen van logische namen aan netwerkspecifieke namen. Deze service is opgenomen in Windows NT 4.0, Windows 2000 en Windows XP.

Standaard is de naamgevingsservice alleen ingeschakeld op Windows 2000-domeincontrollers en Windows NT 4.0-domeincontrollers. De naamgevingsservice is niet ingeschakeld op Windows NT 4.0-werkstations of -lidservers, Windows 2000-werkstations of -lidservers, of onder Windows XP. Een niet-ingeschakelde (unchecked) buffer in de naamgevingsservice zorgt voor een beveiligingslek. Door een aanvraag met een specifiek onjuiste indeling naar de naamgevingsservice te sturen, kan een hacker of andere kwaadwillende ervoor zorgen dat de naamgevingsservice niet meer werkt of kan hij of zij code op uw computer uitvoeren.

Naar boven | Geef ons feedback

Oplossing

Klik op een van de volgende koppelingen voor meer informatie over het corrigeren van dit beveiligingslek:

Windows XP (alle versies)
Windows 2000 (alle versies)
Windows NT 4.0 (alle versies)

Windows XP (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Home Edition en Professional

Alle talen:

Deze afbeelding samenvouwenDeze afbeelding uitklappen

Het pakket 810833 nu downloaden

(http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=DF24197E-6217-4ABD-A244-0A53320B2813)

Windows XP 64-bits versie

Alle talen:

Deze afbeelding samenvouwenDeze afbeelding uitklappen

Het pakket 810833 nu downloaden

(http://microsoft.com/downloads/details.aspx?FamilyId=B8999D16-3DAD-4E20-B46E-E1AEFB1F6673&displaylang=en)

Releasedatum: 22.01.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

How to Obtain Microsoft Support Files from Online Services

Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

U kunt deze update toepassen op de offici�le versie van Windows XP of op Windows XP Service Pack 1 (SP1). Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden ge�nstalleerd met de volgende setup-schakelopties:

/?: De lijst met schakelopties voor de installatie weergeven.
/u: De modus zonder toezicht gebruiken.
/f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
/n: Geen reservekopie maken van bestanden die worden verwijderd.
/o: OEM-bestanden zonder waarschuwing overschrijven.
/z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
/q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
/l: Ge�nstalleerde hotfixes weergeven.
/x: De bestanden uitpakken zonder Setup uit te voeren.

Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:

q810833_wxp_sp2_x86_enu /u /q /z

Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Windows XP Home Edition en Windows XP Professional

   Datum       Tijd    Versie         Grootte Pad en Bestandsnaam
   -------------------------------------------------------------------------------------
   04-Dec-2002  00:55  5.1.2600.108   68,608  %Windir%\System32\Locator.exe  (pre-SP1)     
   04-Dec-2002  00:50  5.1.2600.1147  68,608  %Windir%\System32\Locator.exe  (met SP1)

Windows XP 64-bits editie

   Datum        Tijd   Versie         Grootte  Bestandsnaam
   --------------------------------------------------------------------------------------
   04-dec-2002  00:55  5.1.2600.108   303.616  %Windir%\System32\Locator.exe   (pre-SP1)  
   04-dec-2002  00:55  5.1.2600.108    68.608  %Windir%\System32\Wlocator.exe  (met SP1)
   04-dec-2002  00:50  5.1.2600.1147  303.616  %Windir%\System32\Locator.exe   (pre-SP1) 
   04-dec-2002  00:50  5.1.2600.1147   68.608  %Windir%\System32\Wlocator.exe  (met SP1)

Windows 2000 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Alle talen met uitzondering van NEC Japans:

Deze afbeelding samenvouwenDeze afbeelding uitklappen

Het pakket 810833 nu downloaden

(http://microsoft.com/downloads/details.aspx?FamilyId=33FF827A-D5DB-4F92-9DEF-4D91A140E0E0&displaylang=en)

NEC Japans:

Deze afbeelding samenvouwenDeze afbeelding uitklappen

Het pakket 810833 nu downloaden

(http://microsoft.com/downloads/details.aspx?FamilyId=1B142CF9-CADA-4DFF-B42D-7E2022A17E6A&displaylang=ja)

Releasedatum: 22.01.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

How to Obtain Microsoft Support Files from Online Services

Installatiegegevens

Deze update vereist Windows 2000 Service Pack 2 (SP2) of Windows 2000 Service Pack 3 (SP3). Als u meer informatie wilt over het ophalen van het laatste service pack, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/NL-NL/ )

De meest recente Windows 2000 Service Pack ophalen

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden ge�nstalleerd met de volgende setup-schakelopties:

/?: De lijst met schakelopties voor de installatie weergeven.
/u: De modus zonder toezicht gebruiken.
/f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
/n: Geen reservekopie maken van bestanden die worden verwijderd.
/o: OEM-bestanden zonder waarschuwing overschrijven.
/z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
/q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
/l: Ge�nstalleerde hotfixes weergeven.
/x: De bestanden uitpakken zonder Setup uit te voeren.

Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:

q810833_w2k_sp4_x86_en /u /q /z

Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

   Datum        Tijd   Versie         Grootte Bestandsnaam
   ------------------------------------------------------------------------
   21-nov-2002  21:19  5.0.2195.6136  72.464  %Windir%\System32\Locator.exe

Opmerking Vanwege bestandsafhankelijkheden kan deze update extra bestanden bevatten.

Windows NT 4.0 (alle versies)

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows NT 4.0

Alle talen met uitzondering van NEC Japans en Chinees (Hong Kong):

Deze afbeelding samenvouwenDeze afbeelding uitklappen

Het pakket 810833 nu downloaden

(http://microsoft.com/downloads/details.aspx?FamilyId=F92D1E86-590A-4DA5-93F2-FCC6300A1A43&displaylang=en)

NEC Japans:

Deze afbeelding samenvouwenDeze afbeelding uitklappen

Het pakket 810833 nu downloaden

(http://microsoft.com/downloads/details.aspx?FamilyId=F211C932-D442-4A1A-B385-77975DE3B280&displaylang=ja)

Chinees (Hong Kong):

Deze afbeelding samenvouwenDeze afbeelding uitklappen

Het pakket 810833 nu downloaden

(http://microsoft.com/downloads/details.aspx?FamilyId=C8AAB17B-48B2-4E9F-B06F-2A54BA59A45F&displaylang=zh-tw)

Windows NT Server 4.0, Terminal Server Edition

Alle talen:

Deze afbeelding samenvouwenDeze afbeelding uitklappen

Het pakket 810833 nu downloaden

(http://microsoft.com/downloads/details.aspx?FamilyId=EB651162-97F2-47F9-8E99-016B35B7646D&displaylang=en)

Releasedatum: 22.01.03

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

How to Obtain Microsoft Support Files from Online Services

Installatiegegevens

Voor deze update is Windows NT 4.0 Service Pack 6a (SP6a) of Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) vereist. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

152734

(http://support.microsoft.com/kb/152734/NL-NL/ )

De meest recente Windows NT 4.0 Service Pack ophalen

Nadat u deze update hebt toegepast, moet u de computer opnieuw opstarten. Deze update kan worden ge�nstalleerd met de volgende setup-schakelopties:

/y: Verwijderen (alleen met /m of /q).
/f: Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
/n: Geen map Uninstall maken.
/z: Niet opnieuw opstarten nadat update is voltooid.
/q: De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
/m: De modus zonder toezicht gebruiken met gebruikersinterface.
/l: Ge�nstalleerde hotfixes weergeven.
/x: De bestanden uitpakken zonder Setup uit te voeren.

Als u de update bijvoorbeeld zonder tussenkomst van de gebruiker wilt installeren, en wilt aangeven dat de computer niet opnieuw moet worden opgestart, gebruikt u de volgende opdrachtregel:

q810833i /q /z

Waarschuwing De computer heeft een verminderde beveiliging totdat u deze opnieuw opstart.

Bestandsgegevens

Windows NT 4.0

   Datum        Tijd   Versie         Grootte  Bestandsnaam
   -------------------------------------------------------------------------
   11-dec-2002  19:33  4.0.1381.7202  119.056  %Windir%\System32\Locator.exe

Windows NT Server 4.0, Terminal Server Edition

   Datum      Tijd    Versie          Grootte   Bestandsnaam
   --------------------------------------------------------------------------

   08-jan-2003  18:22  4.0.1381.33545  118.544  %Windir%\System32\Locator.exe

Opmerking Vanwege bestandsafhankelijkheden kan deze update extra bestanden bevatten.

Naar boven | Geef ons feedback

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Naar boven | Geef ons feedback

Meer informatie

De RPC (Remote Procedure Call) naamgevingsservice (Locator.exe) is een named pipes-programma. Named pipes is een IPC-mechanisme (Interprocess Communication) dat werkt via het SMB-protocol, waarbij gebruik wordt gemaakt van TCP-poorten 139 en 445. Ter vermindering van het risico dat verbonden is aan dit beveiligingslek doordat de computer toegankelijk is via internet, kunnen beheerders de toegang tot deze poorten blokkeren in het perimeternetwerk, de edge router, de firewall of door een combinatie van deze. U verkrijgt de best mogelijke beveiliging tegen dit lek door de patch op alle betrokken systemen toe te passen.

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:

http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

(http://www.microsoft.com/technet/security/bulletin/MS03-001.asp)

Naar boven | Geef ons feedback